Интерфейс Apache Httpd для OpenSSL
В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам...
Я настраиваю SSL для Apache 2. Моя система есть Ubuntu Server 10.04 LTS. У меня есть следующие настройки, связанные с SSL в моей конфигурации vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Примечание: я...
Я использую сервер apache (2.4), настроенный в качестве loadbalancer перед двумя серверами apache. Он отлично работает, когда я использую http-соединения между loadbalancer и backends, однако использование https не работает. Конфигурация балансировщика нагрузки: SSLProxyEngine on SSLProxyVerify...
В Apache2 на Ubuntu мой сайт слушает 80, и теперь я хочу добавить SSL. Есть ли способ включить SSLEngine для порта 443, чтобы мне не нужно было копировать весь блок VirtualHost? Когда я делаю это: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines......
Я пытаюсь поддерживать трафик HTTPS с помощью модуля mod_ssl на моем сайте. Я использую экземпляр Amazon EC2 для своего сервера. Я установил и настроил базовые пакеты LAMP. Однако, когда я иду , чтобы положить в SSL-специфические командах в моем апаче конфигурационных файлов (то есть. SSLEngine,...
У нас есть сертификат SSL для нашего сайта от Network Solutions. После обновления Apache / OpenSSL до версии 2.4.9 я теперь получаю следующее предупреждение при запуске HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be...
Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую...
У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что...
Я использую (на самом деле пытаюсь запустить) Apache 2.4.2 на 32-битной Windows Server 2003 R2 (плюс PHP 5.4.5 и OpenSSL 1.0.1c, но я не думаю, что это имеет значение), и я получаю следующая строка в журнале ошибок: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init:...
В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то...
Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Я пытаюсь использовать директиву mod_proxy SSLCACertificatePath, но я немного запутался, как правильно ее использовать. Вот две ссылки, объясняющие директиву SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath...
Я только что проверил свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми Cipher Suites. Как я могу отключить это? Я попробовал следующее, но это не работает. Пошел /etc/httpd/conf.d/ssl.confпо фтп. добавленной SSLProtocol -ALL +SSLv3...